Die Antwort von Microsoft zum geklauten Master-Key

Veröffentlicht von Rene Haeberli am

Microsoft bricht nach mehreren Wochen das Schweigen und hat für seine Kunden ein Playbook (https://learn.microsoft.com/de-de/security/operations/token-theft-playbook) zusammengestellt. Darin wird beschrieben, mit welchen Tools und Methoden die relevanten Ereignisse und Protokoll-Einträge ausgewertet werden können. So erhofft man sich, den ungewöhnlichen Aktivitäten auf die Spur zu kommen, um möglicherweise eine Kompromittierung erkennen zu können.

Was war geschehen?

Die Veröffentlichung der Anleitung erfolgte, nachdem bekannt wurde, dass das weltumspannende Cloud-Netzwerk von Microsoft Opfer von Chinesischen Hackern wurde. Dabei wurden hochsensible Daten und Zugänge entwendet.

Worauf warten wir denn noch?

Wünschenswert ist, dass mehr und mehr Transparenz in die Geschichte kommt. Nur so kann das Vertrauen in die Technologie und Prozesse zurück kommen.